EP4050502B1 - Verfahren, systeme, vorrichtungen, schaltkreise und funktionsbezogene maschinenausführbare anweisungen für die cybersicherheit eines transportmanagementnetzwerks - Google Patents

Claims (13)

1. Ein Schienenverkehrsnetz, umfassend:

   mindestens eine Netzsteuerungseinheit, die sich an einem Funktionspunkt des Netzes befindet und dazu ausgelegt ist, eine Konfiguration des Funktionspunkts des Netzes als Reaktion auf den Empfang einer oder mehrerer Mitteilungen von anderen Einheiten des Netzes zu ändern; und

   Agenten, die jeweils funktional mit einer der mindestens einen Netzsteuerungseinheit gekoppelt und dazu ausgelegt sind, an die mindestens eine Steuerungseinheit gesendete Mitteilungen zu filtern oder zu kennzeichnen, dadurch gekennzeichnet, dass jeder der Agenten gemäß einer jeweiligen Steuereinheit-Richtliniendatei arbeitet, die von einem künstlichen Intelligenzknoten generiert wird, der verschiedene Funktionspunkte und Einheiten des Verkehrsnetzes überwacht, wobei die Agenten auch Informationen zum Verhalten der Einheit an einen Verhaltensüberwachungsserver übermitteln, wobei die übermittelten Informationen zum Verhalten der Einheit mindestens ein Ergebnis eines Vergleichs zwischen einer Kommunikationsvorschrift der Einheit in der von dem künstlichen Intelligenzknoten generierten Einheitsrichtliniendatei und dem in Echtzeit überwachten Kommunikationsverhalten dieser Einheit umfassen.
2. Das Schienenverkehrsnetz gemäß Anspruch 1, wobei der künstliche Intelligenzknoten die Einheitenrichtliniendateien auf der Grundlage einer weiteren Überwachung von Funktionspunkten oder von alten und neuen Einheiten des Verkehrsnetzes ständig aktualisiert.
3. Das Verkehrsnetz gemäß Anspruch 1, wobei die Agenten auch dazu dienen, ihre jeweiligen Verwaltungseinheiten vor einer bestimmten Kommunikation zu schützen, wenn bei einem Vergleich zwischen einer oder mehreren Eigenschaften der bestimmten Kommunikation und einer oder mehreren Kommunikationsvorschriften der Zieleinheit, an die die bestimmte Kommunikation gesendet wurde, wie in der von dem künstlichen Intelligenzknoten generierten Einheitsrichtliniendatei angegeben, eine Nichtübereinstimmung festgestellt wird.
4. Das Verkehrsnetz nach Anspruch 3, wobei die eine oder mehreren verglichenen Merkmale der gegebenen Kommunikation Folgendes umfassen: (1) den Sendezeitpunkt der Kommunikation, (2) den Ankunftszeitpunkt der Kommunikation oder (3) spezifische Daten, die als Teil der Kommunikation gesendet werden.
5. Das Verkehrsnetz nach Anspruch 3, wobei die genannten Agenten so agieren, dass sie ihre jeweiligen Verwaltungseinheiten vor der gegebenen Kommunikation schützen, indem sie deren Ankunft bei der/den Verwaltungseinheit(en) verhindern.
6. Das Verkehrsnetz nach Anspruch 3, wobei die genannten Agenten so agieren, dass sie ihre jeweiligen Verwaltungseinheiten vor der gegebenen Kommunikation schützen, indem sie deren Ankunft oder bevorstehende Ankunft bei der/den Verwal-tungseinheit(en) melden.
7. Das Verkehrsnetz nach Anspruch 1, wobei die Trainingsdaten für den künstlichen Intelligenz-Knoten, der die Steuerungseinheits-Richtliniendatei generiert, zumindest teilweise Signale oder Datenströme umfassen, die von Funktionspunkten und Einheiten des Verkehrsnetzwerks während früherer Betriebszeiten des Verkehrsnetzwerks gesammelt wurden, bei denen keine Cyber- oder böswilligen Ereignisse festgestellt wurden.
8. Verfahren zum Verwalten eines Schienenverkehrsnetzes gemäß Anspruch 1, wobei das Verfahren umfasst:

   Anordnen mindestens einer Netzsteuerungseinheit an einem Funktionspunkt des Netzes, wobei die Netzsteuerungseinheit so ausgelegt ist, dass sie eine Konfiguration des Funktionspunkts des Netzes als Reaktion auf den Empfang einer oder mehrerer Kommunikationen von anderen Einheiten des Netzes ändert;

   funktionales Koppeln von Agenten mit einer oder mehreren der mindestens einen Netzwerkkontrolleinheit; und

   Filtern oder Markieren von an die mindestens eine Netzwerckontrolleinheit gesendeten Mitteilungen, wobei die Mitteilungen von den Agenten gemäß einer jeweiligen Kontrolleinheitsrichtliniendatei gefiltert oder markiert werden, die von einem künstlichen Intelligenzknoten generiert wird, der verschiedene Funktionspunkte und Einheiten des Verkehrsnetzes überwacht.
9. Das Verfahren zum Verwalten eines Schienenverkehrsnetzes nach Anspruch 8, das ferner das ständige Aktualisieren der Einheitenrichtliniendateien auf der Grundlage einer weiteren Überwachung von Funktionspunkten oder von alten und neuen Einheiten des Verkehrsnetzes umfasst.
10. Das Verfahren zum Verwalten eines Schienenverkehrsnetzes nach Anspruch 8, das ferner das Bereitstellen von Informationen zum Verhalten der Einheit an einen Verhaltensüberwachungsserver umfasst, wobei die bereitgestellten Informationen zum Verhalten der Einheit mindestens ein Ergebnis eines Vergleichs zwischen einer Kommunikationsvorschrift der Einheit in der von dem Knoten für künstliche Intelligenz generierten Einheitsrichtliniendatei und dem in Echtzeit überwachten Kommunikationsverhalten dieser Einheit umfassen.
11. Das Verfahren zum Verwalten eines Schienenverkehrsnetzes nach Anspruch 10, das ferner das Schützen von Verwaltungseinheiten vor einer bestimmten Kommunikation umfasst, wenn bei einem Vergleich zwischen einer oder mehreren Eigenschaften der bestimmten Kommunikation und einer oder mehreren Kommunikationsvorschriften der Zieleinheit, an die die bestimmte Kommunikation gesendet wurde, wie in der vom Knoten für künstliche Intelligenz erzeugten Einheitenrichtliniendatei angegeben, eine Nichtübereinstimmung festgestellt wird.
12. Das Verfahren zum Verwalten eines Schienenverkehrsnetzes nach Anspruch 11, wobei die eine oder mehreren verglichenen Merkmale der gegebenen Kommunikation Folgendes umfassen: (1) den Sendezeitpunkt der Kommunikation, (2) den Ankunftszeitpunkt der Kommunikation oder (3) spezifische Daten, die als Teil der Kommunikation gesendet werden.
13. Das Verfahren zum Verwalten eines Schienenverkehrsnetzes nach Anspruch 8, das ferner umfasst, dass zumindest teilweise Signale oder Datenströme, die von Funktionspunkten und Einheiten des Verkehrsnetzes während vorheriger Verkehrsnetzbetriebszeiten gesammelt wurden, die als frei von Cyber- oder böswilligen Ereignissen ermittelt wurden, als Trainingsdaten für den künstlichen Intelligenz-Knoten, der die Steuereinheitsrichtliniendatei generiert, einbezogen werden.